MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Ứng dụng diệt virus để lộ thông tin của hơn 13 triệu người dùng máy tính Mac
MacKeeper - một ứng dụng diệt virus cho máy tính Mac - đã để lộ thông tin cá nhân của hơn 13 triệu người dùng, theo tuyên bố của nhà nghiên cứu Chris Vickery. Ông đã tìm thấy một phần trên website MacKeeper, chứa thông tin cá nhân của khách hàng như tên/email/tên truy cập/mật khẩu/số điện thoại/thông tin hệ thống, có thể xâm nhập mà không cần mật khẩu hay tên truy cập.
Ngoài lỗi này ra, Vickery tìm ra rằng mật khẩu mà MacKeeper lưu trữ không được bảo mật. Mật khẩu được mã hóa để biến đoạn text thông thường - ví dụ như "password1234" - trở thành đoạn mã mà chỉ máy tính có thể đọc được. Vickery cho rằng MacKeeper sử dụng thuật toán mã hoá lỗi thời và dễ bị bẻ khoá.
Nhóm phát triển MacKeeper giải thích trên blog chính thức của công ty những bước họ đã làm để xác minh được lỗi này:
"Theo như bản phân tích hệ thống lưu trữ dữ liệu của chúng tôi cho thấy rằng chỉ mới có một người thâm nhập vào hệ thống, chúng tôi đã liên hệ với Chris và anh ta nói rằng anh chưa chia sẻ hay sử dụng các dữ liệu này."
Đây là một tin mừng, nhưng việc một công ty chuyên về bảo mật lại để hổng một lượng thông tin lớn như vậy là việc đáng quan ngại. Trang BusinessInsider đã nhận được bình luận từ phía công ty:
"Kromtech (công ty mẹ của MacKeeper) nhận thức được lỗ hổng bảo mật trong hệ thống lưu trữ dữ liệu và chúng tôi rất biết ơn nhà nghiên cứu Chris Vickery đã chỉ ra vấn đề này mà không tiết lộ bất cứ thông tin chi tiết nào một cách công khai. Chúng tôi đã sửa lỗi này chỉ trong vài giờ kể từ khi phát hiện được."
Công ty đảm bảo với người dùng rằng thông tin thẻ tín dụng của họ được xử lí bởi bên thứ 3 và không có bất kì mối nguy hại nào. "Chúng tôi sẽ tiếp tục từng bước bảo vệ dữ liệu của khách hàng trong thế giới đầy mối đe doạ về mạng mà các công ty dù lớn hay nhỏ đang gặp phải hằng ngày." đại diện công ty cho biết.
Ngoài lỗi này ra, Vickery tìm ra rằng mật khẩu mà MacKeeper lưu trữ không được bảo mật. Mật khẩu được mã hóa để biến đoạn text thông thường - ví dụ như "password1234" - trở thành đoạn mã mà chỉ máy tính có thể đọc được. Vickery cho rằng MacKeeper sử dụng thuật toán mã hoá lỗi thời và dễ bị bẻ khoá.
Nhóm phát triển MacKeeper giải thích trên blog chính thức của công ty những bước họ đã làm để xác minh được lỗi này:
"Theo như bản phân tích hệ thống lưu trữ dữ liệu của chúng tôi cho thấy rằng chỉ mới có một người thâm nhập vào hệ thống, chúng tôi đã liên hệ với Chris và anh ta nói rằng anh chưa chia sẻ hay sử dụng các dữ liệu này."
Đây là một tin mừng, nhưng việc một công ty chuyên về bảo mật lại để hổng một lượng thông tin lớn như vậy là việc đáng quan ngại. Trang BusinessInsider đã nhận được bình luận từ phía công ty:
"Kromtech (công ty mẹ của MacKeeper) nhận thức được lỗ hổng bảo mật trong hệ thống lưu trữ dữ liệu và chúng tôi rất biết ơn nhà nghiên cứu Chris Vickery đã chỉ ra vấn đề này mà không tiết lộ bất cứ thông tin chi tiết nào một cách công khai. Chúng tôi đã sửa lỗi này chỉ trong vài giờ kể từ khi phát hiện được."
Công ty đảm bảo với người dùng rằng thông tin thẻ tín dụng của họ được xử lí bởi bên thứ 3 và không có bất kì mối nguy hại nào. "Chúng tôi sẽ tiếp tục từng bước bảo vệ dữ liệu của khách hàng trong thế giới đầy mối đe doạ về mạng mà các công ty dù lớn hay nhỏ đang gặp phải hằng ngày." đại diện công ty cho biết.
Tham khảo BusinessInsider